ZeroNights: анонс воркшопов и конкурсов

в 12:04, , рубрики: mail.ru, zeronights, Блог компании «Digital Security», воркшопы, информационная безопасность, конкурсы
image

Ручная работа – крутые воркшопы и конкурсы на ZeroNights!

Друзья, конференция ZeroNights – территория практиков в области ИБ. При этом, у нас есть зоны, в которых можно не только ознакомиться с результатами новейших исследований, узнать о необычных хакерских находках, но и научиться чему-то «на лету», поработать не только головой, но и руками. Во-первых, в рамках ZN пройдут традиционно хардкорные workshops. Специально для тех, кто не боится перейти от слов к делу и попробовать свои силы на практике под руководством известных спецов с классными темами. Во-вторых, мы предлагаем вам принять участие в крутейших конкурсах. Для тех, кто вообще ничего не боится

Воркшопы на ZeroNights

Максим Мороз (член группы безопасности компании Google Chrome, основатель CTF-команды BalalaikaCr3w) представит свой воркшоп под названием «Современный фаззинг проектов С/С++». Цель воркшопа — научить участников эффективному фаззингу проектов С/С++ с использованием современных инструментов. Участвуя в воркшопе, вы поймете базовые принципы фаззинга; напишете несколько фаззеров на основании библиотки libFuzzer для разных проектов; сами обнаружите Heartbleed и другие известные баги; научитесь анализировать и улучшать свои фаззеры; а может, даже найдете парочку 0-day уязвимостей.

» 2016.zeronights.ru/program/workshops/#ws1

Михаил Якшин, (главный Linux-разработчик швейцарской компании Whitebox Labs), участвует в конференции со своим воркшопом «Обратная разработка бинарных файлов с использованием Kaitai Struct». Мастер-класс будет посвящен clean-room reverse engineering неизвестных форматов файлов. На нескольких примерах (идя от простого к сложному) мы рассмотрим применение инструментария Kaitai Struct для быстрого построения и проверки гипотез о формате файла. Мы пройдем путь от инсталляции ПО до написания готовых утилит, работающих с форматами файлов на C++, C#, Java, JavaScript, Perl, PHP, Python, Ruby и рассмотрим контейнерные форматы, файловые системы, форматы firmware, байт-код и многое другое.

» 2016.zeronights.ru/program/workshops/#ws2

Борис Савков (ВМК МГУ, участник DC4919, BalalaikaCr3w, Evil Dwarfs) представит workshop под названием «Поиск уязвимостей АСУ ТП при blackbox-анализе в сжатые сроки». В рамках workshop будут рассмотрен процесс поиска уязвимостей в компонентах АСУ ТП, когда ничего неизвестно о SCADA и/или прошивке ПЛК. Демонстрация поиска уязвимостей будет проходить на макете АСУ ТП. Участникам будет предоставлена возможность найти уязвимости в специально разработанной платформе «доступная SCADA», которая содержит типовые уязвимости АРМ на промышленных объектах.

» 2016.zeronights.ru/program/workshops/#ws3

Конкурсы для умелых на ZN

В рамках конференции ZeroNights 2016 группа QIWI и системный интегратор «Информзащита» проведут одно из крупнейших в России CTF-соревнований в формате Jeopardy и разыграют 250 тыс. рублей. Задания подготовлены профессиональной командой CTF-экспертов SRTeam.
Регистрация доступна по ссылке — qiwictf.ru.

Соревнования начнутся в 10:00 (мск.вр.) 17 ноября.
Призовой фонд за 1-3 места составит ₽150 тыс., ₽75 тыс. и ₽25 тыс.

Для победы в турнире необходимо набрать максимальное число баллов, выполняя задания в категориях Reverse / PWN / Web / Crypto / Misc. Допускается решение заданий в произвольном порядке, стоимость решения зависит от сложности задачи. Приоритет — по времени выполнения. Возможен удаленный доступ к игровой сети, однако часть заданий реализована в формате offline и потребует присутствия участников в зоне QIWI на площадке ZeroNights.

Во время соревнования разрешено:

  • решать задания, предоставленные организаторами;
  • использовать инструментальные средства, не нарушающие законодательство РФ, для поиска уязвимостей на игровых серверах;

Во время соревнования запрещено:

  • атаковать компьютеры других участников соревнования;
  • атаковать инфраструктуру организаторов;
  • производить DDOS-атаки на игровую инфраструктуру;
  • проводить атаки на игровые серверы и жюрийную систему;
  • мешать всевозможными способами получению флага другими командами;

Также на CTF на площадке ZeroNights приглашает BI.ZONE. Соревнования рассчитаны на индивидуальное участие и будут проводиться в формате Jeopardy. Стартуют ребята в 00:01 17.11.2016 с самых простых заданий для разогрева, а продолжение соревнований будет проходить в рамках ZN в зале «Юпитер». 

Денежные призы за первые 5 мест:

  • 1 место – 150 000 рублей
  • 2 место – 75 000 рублей
  • 3 место – 25 000 рублей
  • 4 место – 15 000 рублей
  • 5 место – 10 000 рублей

Помимо денежных вознаграждений, между участниками будут разыграны еще ценные призы за индивидуальные достижения в ходе соревнований. Награды получат первые 10 участников, посетившие CTF лично, и набравшие наибольшее количество очков.

Общие положения:

— для участия необходимо пройти регистрацию;
— задания будут доступны по ссылке;
— победители выбираются по максимальному количеству набранных очков;
— при равенстве очков победителем считается тот, кто набрал максимальное количество очков первым.
Посмотреть правила и зарегистрироваться можно здесь: ctf.bi.zone.

Запрещено:

  • атаковать инфраструктуру организаторов;
  • генерировать большой объем трафика (DDoS);
  • проводить атаки на компьютеры жюри и других участников;
  • обмениваться флагами с другими участниками.

Организаторы оставляют за собой право дисквалифицировать участников за нарушение правил. Для участников CTF будет оборудован отдельный зал, где они смогут:

  • получить проводной доступ в интернет;
  • удобно расположиться;
  • погрузиться в атмосферу Space Quest.

Отсчет времени до запуска хардкорных тасков уже начался!

Hack hardware — be hardcore!

Команда Hardware Village приглашает в зону Лаунж Комьюнити к своему стенду, где пройдет череда воркшопов, семинаров и хардварных трюков. Демонстрируемый материал не требует специализированного образования и нацелен, прежде всего, на практику, поэтому подходит для тех, кто хотел начать, но не знал с чего и как. Главное — желание! Желающие хардкора получат возможность собрать себе хакерский девайс прямо на месте! И конечно же, будет предоставлена возможность проверить свое устройство в деле. Также на стенде HWV пройдет специальный конкурс по взлому беспроводной сети. Желающим поучаствовать следует заранее озаботиться наличием SDR-приемника.

Automotive Village

На ZeroNights командой CarPWN будет впервые представлена секция Automotive Village, где вы сможете ознакомиться с базовыми вопросами безопасности автомобильных технологий. Не забываем, что наша конференция — практическая, а значит, кроме теории, будет и практика — на Automotive Village мы представим стенды с «реальными электронными внутренностями» автомобилей (авторы фактически вывернули электронную начинку авто и подготовили «компактные» стенды).

Каждый желающий здесь сможет посмотреть, как устроена электронная начинка авто и какие ИТ-технологии там применяются, и, разумеется, попробовать «покопаться» в автомобильной сети самостоятельно.

Благодаря тому, что секция будет работать два дня конференции, вы всегда сможете найти время, чтобы посетить стенды Automotive Village и обсудить там различные вопросы безопасности автомобилей, включая self-driving car, connected-car, а также поговорить про трудности reverse engineering ECU и безопасность QNX. Будет еще и практический конкурс на реальном железе, с призами! Но и это еще не все: кроме стендов, вас будет ждать современный автомобиль, который так же можно будет «пощупать руками».

Секция будет представлена не только «железом», но и докладами с практическими воркшопами: мы поговорим о безопасности автомобилей, поделимся личным опытом в этой сфере, расскажем, как собирали стенды при помощи друзей из лаборатории «Trust-m». Также уделим особое внимание тому, как устроена связь внутри авто (между ECU и прочими компонентами), кроме того, будут подробно разобраны различные «рабочие» исследовательские темы — поиск нужных проводов и ECU, возможности подключения к сети без разрыва, способы организации MitM-атаки, использование фреймворка CANToolz и многое другое.

Мы надеемся, что эта секция поможет лучше понять современные автомобильные технологии и их безопасность. Приходите, общайтесь и — поскольку CarPWN Team — открытое сообщество — присоединяйтесь!


Конкурс от Mail.Ru Group на ZeroNights 2016!

image

Mail.Ru Group предложит участникам ZeroNights попробовать свои силы во взломе интернета вещей. Задание разработано при непосредственном участии DIY-сообщества. Все подробности вы узнаете прямо на стенде (а то еще подготовитесь заранее, и будет не интересно). Двое победителей унесут домой комплекты IoT-оборудования. Дерзайте! Также вы сможете поучаствовать в викторине по интернет-безопасности, за победу в которой мы подарим гироскутеры. На всякий случай напоминаем, что аналитик по информационной безопасности Mail.Ru Group Александр Леонов выступает с докладом об Enterprise Vulnerability Management вместе с ведущим специалистом отдела информационной безопасности QIWI Екатериной Пухаревой в секции Defensive Track.


Итоги HackQuest ZeroNights

Мы подвели итоги нашего HackQuest, завершившегося 7 ноября. Участникам соревнований было предложено решить задания, связанные с разными областями практической безопасности (reverse / binary pwn / web hacking / etc) и получить награду. Победителям дарим инвайты и вечное место в Hall Of Fame, а также приятные бонусы (уже на конференции).

В этом году HackQuest проходил довольно необычно. Четыре задания из семи готовили сообщества — R0 Crew (2 задания), School CTF (SiBears, 1 задание) и RuCTFE (1 задание). Стоит отметить, что в этом году на сайт HackQuest заходили с ~ 3000 уникальных IP-адресов (только за неделю заданий)! Врайтапы уже собираем и скоро опубликуем.

Результаты с именами (никами) победителей:

  • 1 день “ZeroCrypt” (задание от R0 Crew) — sysenter
  • 2 день “Golden Rabbit” (задание от School CTF) — smalukav
  • 3 день “ETHERIUM BOT” (задание от RuCTFE) — ilyaluk
  • 4 день “BAD ASSISTANT” — beched
  • 5 день “StrongBox” (задание от R0 Crew) — Stanislav Povolotsky
  • 6 день “Packer” — erbolsyn
  • 7 день “I wanna be better!” — black2fan

Спасибо всем, кто принимал участие и готовил задания! Увидимся на ZeroNights!
Больше результатов можно посмотреть здесь: hackquest.zeronights.org/#winners.

Автор: Digital Security

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js